Pembaruan keamanan 8 November 2022 (KB5019081)

Berlaku Untuk
Azure Local, version 21H2

Catatan

BARU 8/11/22
PENTING
Karena operasi minimal selama hari libur dan tahun baru Barat yang akan datang, tidak akan ada rilis pratinjau non-keamanan untuk bulan Desember 2022. Akan ada rilis keamanan bulanan (dikenal sebagai rilis "B" untuk Desember 2022. Pelayanan bulanan normal untuk rilis pratinjau B dan non-keamanan akan dilanjutkan pada Januari 2023.

Catatan

Untuk informasi tentang terminologi pembaruan Windows, lihat artikel tentang tipe pembaruan Windows dan tipe pembaruan kualitas bulanan. Untuk gambaran umum tentang Azure Stack HCI, versi 21H2, lihat halaman riwayat pembaruannya.     

Perbaikan

Pembaruan keamanan ini menyertakan penyempurnaan yang merupakan bagian dari pembaruan KB5018485 (dirilis 25 Oktober 2022). Saat Anda menginstal KB ini:

  • Ini membuat penyempurnaan keamanan lain-lain untuk fungsionalitas OS internal. Tidak ada masalah tambahan yang didokumentasikan untuk rilis ini.

Untuk informasi selengkapnya tentang kerentanan keamanan, silakan lihat Panduan Pembaruan Keamanan dan Updates Keamanan November 2022

Untuk kembali ke situs dokumentasi HCI Tumpukan Azure

Azure Stack HCI, versi 21H2 pembaruan tumpukan pelayanan - 20348.1066

Pembaruan ini membuat penyempurnaan kualitas pada tumpukan pelayanan, yaitu komponen yang menginstal pembaruan Windows. Pembaruan tumpukan pelayanan (SSU) memastikan bahwa Anda memiliki tumpukan pelayanan yang andal dan andal sehingga perangkat Anda bisa menerima dan menginstal pembaruan Microsoft.

Masalah umum dalam pembaruan ini

Gejala Solusi
Setelah menginstal pembaruan yang dirilis pada 8 November 2022 atau yang lebih baru di Windows Server dengan peran Pengendali Domain, Anda mungkin mengalami masalah dengan autentikasi Kerberos. Masalah ini dapat memengaruhi autentikasi Kerberos di lingkungan Anda. Beberapa skenario yang mungkin terpengaruh: Ketika masalah ini terjadi, Anda mungkin menerima kejadian kesalahan Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 di bagian Sistem pada Log Peristiwa Pengendali Domain Anda dengan teks berikut. Catatan: kejadian yang terpengaruh akan menampilkan "kunci yang hilang memiliki ID 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
Catatan Masalah ini bukan bagian yang diharapkan dari pengerasan keamanan untuk Netlogon dan Kerberos dimulai dengan pembaruan keamanan November 2022. Anda masih perlu mengikuti panduan dalam artikel ini bahkan setelah masalah ini diatasi. Perangkat Windows yang digunakan di rumah oleh konsumen atau perangkat yang bukan merupakan bagian dari domain lokal tidak terpengaruh oleh masalah ini. Lingkungan Azure Active Directory yang tidak hibrid dan tidak memiliki server Direktori Aktif lokal tidak terpengaruh.
Masalah ini telah teratasi dalam pembaruan out-of-band yang dirilis pada 17 November 2022 untuk penginstalan semua Pengendali Domain (DC) di lingkungan Anda. Anda tidak perlu menginstal pembaruan apa pun atau membuat perubahan apa pun pada server atau perangkat klien lain di lingkungan Anda untuk mengatasi masalah ini. Jika Anda menggunakan solusi atau mitigasi untuk masalah ini, solusi tidak lagi diperlukan, dan kami menyarankan Anda menghapusnya. Untuk mendapatkan paket mandiri untuk pembaruan out-of-band ini, cari nomor KB di Katalog Pembaruan Microsoft. Anda dapat mengimpor pembaruan ini ke Windows Server Update Services (WSUS) dan Microsoft Endpoint Configuration Manager secara manual. Untuk instruksi WSUS, lihat WSUS dan Situs Katalog. Untuk instruksi Pengelolaan Konfigurasi, lihat Mengimpor pembaruan dari Katalog Pembaruan Microsoft. Catatan Pembaruan di bawah ini tidak tersedia dari Windows Update dan tidak akan diinstal secara otomatis. Pembaruan kumulatif: Catatan Anda tidak perlu menerapkan pembaruan sebelumnya sebelum menginstal pembaruan kumulatif ini. Jika Anda telah menginstal pembaruan yang dirilis 8 November 2022, Anda tidak perlu menghapus instalan pembaruan yang terpengaruh sebelum menginstal pembaruan yang lebih baru termasuk pembaruan yang tercantum di atas. Updates mandiri:
  • Windows Server 2012 R2: KB5021653
  • Windows Server 2012: KB5021652
  • Windows Server 2008 R2 SP1: Pembaruan ini belum tersedia. Periksa di sini pada minggu mendatang untuk informasi selengkapnya.
  • Windows Server 2008 SP2: KB5021657
Catatan Jika Anda hanya menggunakan pembaruan keamanan untuk versi Windows Server ini, Anda hanya perlu menginstal pembaruan mandiri ini untuk bulan November 2022. Pembaruan keamanan saja tidak bersifat kumulatif, dan Anda juga perlu menginstal semua pembaruan Keamanan sebelumnya saja agar diperbarui sepenuhnya. Pembaruan rollup bulanan bersifat kumulatif dan mencakup pembaruan keamanan dan semua pembaruan kualitas. Jika Anda menggunakan Pembaruan rollup bulanan, Anda perlu menginstal pembaruan mandiri yang tercantum di atas untuk mengatasi masalah ini, serta menginstal Pembaruan rollup bulanan yang dirilis pada 8 November 2022, untuk menerima pembaruan kualitas untuk November 2022. Jika Anda telah menginstal pembaruan yang dirilis pada 8 November 2022, Anda tidak perlu menghapus instalan pembaruan yang terpengaruh sebelum menginstal pembaruan selanjutnya, termasuk pembaruan yang tercantum di atas.
Setelah menginstal pembaruan ini, aplikasi yang menggunakan koneksi ODBC yang menggunakan Microsoft ODBC SQL Server Driver (sqlsrv32.dll) untuk mengakses database mungkin gagal tersambung. Anda mungkin menerima kesalahan dalam aplikasi atau Anda mungkin menerima kesalahan dari SQL Server, seperti "Sistem EMS mengalami masalah" dengan kesalahan protokol "Pesan: [Microsoft][ODBC SQL Server Driver] dalam Stream TDS" atau "Pesan: [Microsoft][ODBC SQL Server Driver]Token yang tidak diketahui diterima dari SQL Server".Catatan untuk pengembang Aplikasi yang terpengaruh oleh masalah ini mungkin gagal mengambil data, misalnya saat menggunakan fungsi SQLFetch. Masalah ini mungkin terjadi ketika memanggil fungsi SQLBindCol sebelum SQLFetch atau memanggil fungsi SQLGetData setelah SQLFetch dan ketika nilai 0 (nol) diberikan untuk argumen 'BufferLength' untuk tipe data tetap yang lebih besar lalu 4 byte (seperti SQL_C_FLOAT). Jika Anda tidak yakin apakah Anda menggunakan aplikasi apa pun yang terpengaruh, buka aplikasi apa pun yang menggunakan database lalu buka Prompt Perintah (pilih Mulai lalu ketikkan prompt perintah dan pilih) lalu ketikkan perintah berikut:

tasklist /m sqlsrv32.dll
Masalah ini ditangani di KB5022291.

Cara mendapatkan pembaruan ini

Sebelum menginstal pembaruan ini

Microsoft kini menggabungkan pembaruan tumpukan pelayanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU di klaster Stack HCI Azure Anda, lihat Memperbarui Azure kluster Stack HCI.

Instal pembaruan ini

Saluran Rilis Tersedia Langkah Berikutnya
Windows Update dan Microsoft Update Ya Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update.
Windows Update for Business Ya Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update sesuai dengan kebijakan yang dikonfigurasi.
Katalog Pembaruan Microsoft Ya Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .
Layanan Pembaruan Windows Server (WSUS) Ya Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi sebagai berikut:
Produk: Azure Stack HCI
Klasifikasi: Updates keamanan

Catatan

  • Jika Anda ingin menghapus LCU
  • Untuk menghapus LCU setelah menginstal paket gabungan SSU dan LCU, gunakan opsi baris perintah DISM/Hapus-Paket dengan nama paket LCU sebagai argumen. Anda dapat menemukan nama paket menggunakan perintah ini: DISM /online /get-packages.
  • Menjalankan Penginstal Mandiri Windows Update (wusa.exe) dengan sakelar /uninstall pada paket gabungan tidak akan berfungsi karena paket gabungan berisi SSU. Anda tidak dapat menghapus SSU dari sistem setelah penginstalan.

Informasi File

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif 5019081.

Untuk daftar file yang disediakan dalam pembaruan tumpukan pelayanan, unduh informasi file untuk SSU - versi 20348.1066